无对等证书例外 - Volley 和具有自签名证书的 Android

2024-05-11

我正在尝试让我的应用程序通过 https 与我的服务器通信。由于我不想付费让受信任的 CA 签署我的服务器证书，解决方案是使用自签名证书。

因此，我创建了 caconfig.cnf，如下所示：

[ ca ]
default_ca              = CA_default                    # The default ca section

[ CA_default ]
dir                     = ./demoCA                      # top dir
database                = $dir/index.txt                # index file.
new_certs_dir           = $dir/newcerts                 # new certs dir

certificate             = $dir/cacert.pem               # The CA cert
serial                  = $dir/serial                   # serial no file
private_key             = $dir/private/cakey.pem        # CA private key
RANDFILE                = $dir/private/.rand            # random number file

default_days            = 365                           # how long to certify for
default_crl_days        = 30                            # how long before next CRL
default_md              = md5                           # md to use
policy                  = policy_any                    # default policy
email_in_dn             = no                            # Don't add the email into cert DN
name_opt                = ca_default                    # Subject name display option
cert_opt                = ca_default                    # Certificate display option
copy_extensions         = none                          # Don't copy extensions from request

[ policy_any ]
countryName             = optional
stateOrProvinceName     = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

然后，我使用以下命令创建并签署了我的证书：

$ mkdir myCA myCA/private myCA/newcerts
$ echo "01" > myCA/serial
$ touch demoCA/index.txt

$ openssl genrsa -des3 -out myCA/private/cakey.pem 1024
$ openssl req -new -x509 -days 3650 -key myCA/private/cakey.pem -out myCA/cacert.pem

$ openssl req -sha1 -newkey rsa:2048 -keyout server-key.pem -out server-cert-req.pem -subj '/CN=myhost/' -nodes
$ openssl ca -config caconfig.cnf -in server-cert-req.pem -out server-cert.pem
$ openssl x509 -inform PEM -in cacert.pem -outform DER -out certificate.cer
$ rm server-cert-req.pem

在我的 Nodejs 服务器代码中，我创建了这样的 https 服务器：

var express = require('express');
var https = require('https');

var PORT = 443;
var app = express();

app.get('/', function (req, res) {
    res.send("Server is working");
});

var httpsOptions = {
    key: fs.readFileSync('server-key.pem'),
    cert: fs.readFileSync('server-cert.pem')
};

https.createServer(httpsOptions, app).listen(PORT, function() {
    console.log('%s: Node server started on port %d ...', Date(Date.now() ), PORT);
});

为了测试一切是否正确，我还创建了一个节点客户端脚本，它向我的服务器发出请求。这是我的节点客户端的代码：

var https = require('https');
var fs = require('fs');

var request = https.request({
    host: 'myhost',
    port: 443,
    path: '/',
    method: 'GET',
    rejectUnauthorized: true,

    // Once it is self signed, I'm using my server certificate (public key).
    ca: [fs.readFileSync('cacert.pem').toString()]
}, function(response) {
    response.on('data', function(data) {
        console.log(data.toString());
    });
});

request.on('error', function(err) {
    console.log(err);
})

request.end();

当我运行节点客户端脚本时，它运行良好。另一方面，我用来检查 Volley 如何与 https 配合使用的 Android Volley Examples 应用程序无法正常工作。下面，我将描述我为使其发挥作用而遵循的所有步骤。

我使用以下命令使用certificate.cer 文件创建了一个 .bks 文件：

keytool -importcert -v -trustcacerts -file "certificate.cer" -alias IntermediateCA -keystore "res/raw/my_keystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "path_to_bouncycastle/bcprov-jdk16-146.jar" -storetype BKS -storepass mysecret

然后，我验证了证书是否已正确导入到 .bks 中，如下所示：

keytool -list -keystore "res/raw/my_keystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "path_to_bouncycastle/bcprov-jdk16-146.jar" -storetype BKS -storepass mysecret

我得到以下输出，这意味着它是正确的：

Keystore type: BKS
Keystore provider: BC

Your keystore contains 1 entry

imeto_alias, Oct 16, 2014, trustedCertEntry, 
Certificate fingerprint (SHA1): 03:DC:A1:6A:9B:1D:AD:59:A9:9B:1F:C2:43:7E:80:07:3B:B6:BE:CB

我遇到过这个tutorial http://ogrelab.ikratko.com/using-android-volley-with-self-signed-certificate/，并且，由于我正在使用 Volley，所以我决定遵循它。因此，下面是我对示例项目所做的以下更改。

Got Volley from git clone https://android.googlesource.com/platform/frameworks/volley

Got Android Volley Examples project from git clone git://github.com/ogrebgr/android_volley_examples.git

Copied my_keystore.bks containing the self-signed public key in res/raw;

Opened Act_SsSslHttpClient in the examples project, found "R.raw.test" and replaced it with R.raw.my_keystore;

Found "new SslHttpClient(" and replaced the default password "test123″ with "mysecret";

Replaced "44400" with the HTTPS port of my server/virtualhost ("443"). (I could also remove this parameter since "443" is the default port;

Replaced "https://tp.bolyartech.com:44400/https_test.html" with my server URL.

Started the app, went to "HTTPS with self-signed cert", then "Execute HTTPS request"

但是，当我按下按钮时，出现以下异常：

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

下面是我的Java代码...

public class Act_SsSslHttpClient extends Activity {
    private TextView mTvResult;


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.act__ss_ssl_http_client);

        mTvResult = (TextView) findViewById(R.id.tv_result);

        Button btnSimpleRequest = (Button) findViewById(R.id.btn_simple_request);
        btnSimpleRequest.setOnClickListener(new OnClickListener() {
            @Override
            public void onClick(View v) {

                // Replace R.raw.test with your keystore 
                InputStream keyStore = getResources().openRawResource(R.raw.my_keystore);


                // Usually getting the request queue shall be in singleton like in {@seeAct_SimpleRequest}
                // Current approach is used just for brevity
                RequestQueue queue = Volley.newRequestQueue(Act_SsSslHttpClient.this,
                                     new ExtHttpClientStack(new SslHttpClient(keyStore,
                                         "mysecret")));

                StringRequest myReq = new StringRequest(Method.GET,
                                                    "https://myServerURL/",
                                                    createMyReqSuccessListener(),
                                                    createMyReqErrorListener());

                queue.add(myReq);
            }
        });
    }

...

}

有人知道解决办法吗？谢谢。

我在测试环境中使用自签名证书。为了使其工作，我在 Application 类的 onCreate 方法中调用此方法。它使所有证书都被接受。它不是保存的，但用于测试目的是可以的。

@Override
public void onCreate() {
    nuke();
    super.onCreate();
}

public static void nuke() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                X509Certificate[] myTrustedAnchors = new X509Certificate[0];
                return myTrustedAnchors;
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs,
                    String authType) {}

            @Override
            public void checkServerTrusted(X509Certificate[] certs,
                    String authType) {}
        } };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection
                .setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection
                .setDefaultHostnameVerifier(new HostnameVerifier() {

                    @Override
                    public boolean verify(String arg0, SSLSession arg1) {
                        return true;
                    }
                });
    } catch (Exception e) {}
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

nodejs

https

androidvolley

selfsigned

无对等证书例外 - Volley 和具有自签名证书的 Android 的相关文章

是否可以禁止 EditText 中的第一个数字为“0”

您好我只是想知道是否可以禁止用户输入的第一个数字为 0
OpenCV warpPerspective 性能缓慢

在我的应用程序中我跟踪一个物体到达它的地方corners都在这个框架中我发现它之间的单应性corners从最后一帧开始和当前帧使用单应性来做perspectiveTransform on the corners在当前帧中找到得到
android.view.InflateException：二进制 XML 文件行 #2：二进制 XML 文件行 #2：错误膨胀类 android.support.design.widget.CoordinatorLayout

尝试在 Nexus 5x 中运行该应用程序时出现此错误下面是堆栈 04 16 22 41 37 083 23199 23199 au com E AndroidRuntime FATAL EXCEPTION main Process au
Google 语音识别器无法在 Android 4.x 上启动

我偶然发现了这个随机问题这是我的代码 mSpeechRecognizer SpeechRecognizer createSpeechRecognizer mContext initializeRecognitionListener mSp
cordova：从 url 下载到 android 下载文件夹

在开始之前我尝试了以下堆栈溢出的答案使用phonegap将文件下载到ios android下载文件夹 https stackoverflow com questions 21375624 download file to downloa
在发布我的应用程序之前在 play.google 上获取我的应用程序的链接

我想使用 facebook api 分享我的应用程序的链接 play google 上的链接但在将应用程序发布到市场之前我必须拥有它才能将其放入我的代码中除了发布后立即更新我的应用程序之外还有其他解决方案吗用这个 https pla
Robolectric 3.0 不适用于 AppCompat 21+

升级到 AppCompat 21 后我们的许多 Robolectric 测试都失败了 Toolbar 和 AppCompatDelegate 似乎存在问题我尝试了 support v4 appcompat 22 2 1 和 appcom
Android 背景 + 文本 + 按钮图标

我想要一个图像设置为文本的背景并在文本的左侧设置一个图标在iPhone中非常简单但不知道如何在Android上做到这一点调整按钮的大小并保持图标文本的位置和距离正确 iPhone 安卓我有这个 xml代码是
用dagger 2查看依赖注入

我有一个自定义视图扩展TextView 我应该在哪里调用我的组件来注入视图 component inject customTextView 因此我发现我需要在自定义视图的构造函数中添加注入在所有视图中或者使一个调用另一个 Exampl
如何将 Facebook App 的 accessToken 添加到 GraphRequest.newGraphPathRequest 方法？ [复制]

这个问题在这里已经有答案了我复制了下面的代码Facebook Graph Api console 但是 Android Studio 无法识别accessToken 我已经创建了一个Facebook App我得到了它acesstoken
在 WallpaperManager.ACTION_CHANGE_LIVE_WALLPAPER 处出现错误

我正在通过以下方式创建我的第一个动态壁纸this http www vogella com articles AndroidLiveWallpaper article html教程但我收到错误can not be resolved or
Handler、MessageQueue、Looper，它们都是运行在UI线程上的吗？

我正在尝试解决线程问题并且我知道我可能会使用Handler将消息可运行对象发布到MessageQueue 这又被Looper并发送回Handler进行加工如果我发帖到Handler在我的活动中是Activity Handler Me
如何在Android中将字体粗细设置为细、常规

我有 3 个文本视图我需要将它们的粗细设置为轻常规和压缩有人可以帮助我如何在 Android 中实现这一目标吗 Use android textStyle on a TextView设置文本样式例如bold italic或正常
如何在 Next.js 中正确使用 Mongoose 模型？

我正在使用 TypeScript 和 MongoDB Mongoose 构建 Next js 应用程序我在使用 Mongoose 模型时开始遇到错误这导致它们在每次使用模型时都尝试覆盖模型导致模型覆盖错误的代码 import mong
设置环境变量供节点检索

我正在尝试遵循教程它说有几种加载凭据的方法从环境变量加载从磁盘上的 JSON 文件加载键需要如下所示 USER ID USER KEY 这意味着如果您正确设置环境变量您根本不需要管理应用程序中的凭据根据一些谷歌搜索我似乎需
如何与使用 child_process.spawn 创建的新创建的服务器交互

我正在尝试为我的私人托管的反恐精英全球攻势服务器制作一个前端当我点击运行服务器时在前端一切正常服务器启动并记录到控制台但是如何查看服务器IP地址服务器中的玩家等信息呢这是我到目前为止运行服务器的内容 router post
如何等待 Kotlin 协程完成

我读过几十篇文章但不知何故没有一个答案似乎适用于我的情况我想要实现的是在Fragment中等待ViewModel使用Room执行操作 Dao Query SELECT FROM my table WHERE id id suspend
recyclerview 未连接适配器；跳过布局

刚刚实施RecyclerView在我的代码中替换ListView 一切正常显示数据但正在记录错误消息 15 25 53 476 E RecyclerView No adapter attached skipping layout 15
在没有 ActionBarSherlock 的情况下更改 SearchView 中的光标颜色

我正在尝试更改 ICS 中 SearchView 小部件上闪烁光标的颜色我已经尝试过以下方法 Adding
以编程方式暂时禁用自动更新

我有一个自行车计算机应用程序可以在用户骑行时记录数据我有一位用户报告了一个我没有考虑到的问题他出去进行了一次长途骑行 100 多英里但在外出记录数据时该应用程序通过 Google Play 自动更新进行了更新不幸的是这导致应用

随机推荐

Python Pandas：如何替换包含“？”的字符串

我有一个 Python 2 7 Pandas Dataframe 如下所示 Id Title URL Id 1 Bruce Almighty https www youtube com watch v 5VGyTOGxyVA Id 2 Su
如何使用 keycloak 强制每个客户端登录（最佳实践？）

我们目前正在实施 keycloak 但我们面临着一个问题我们不确定解决它的最佳方法是什么我们有不同的网络应用程序使用单点登录并且运行良好我们遇到的问题是当我们在一个 Web 应用程序中使用 sso 登录然后在另一个 Web 应用
验证 asp.net mvc 中的下拉列表

in controller ViewBag Categories categoryRepository GetAllCategories ToList in view Html DropDownList Cat new SelectList
XAMPP apache 服务器在 Skype 安装后未启动

我收到以下控制台日志 1 14 33 PM apache Possible problem detected 1 14 33 PM apache Port 80 in use by c program files x86 skype pho
从纵向旋转到横向时的字体大小问题

解决了它 webkit text size adjust 100 Prevent font scaling in landscape while allowing user zoom 从纵向旋转到横向时我遇到了一个小的字体大小问题在 s
通过 :: 调用包中的函数是一个好习惯吗

我正在编写一些 R 函数这些函数在其他包中使用一些有用的函数例如stringr and base64enc 不打电话好不好library or require 首先加载这些包但要使用直接引用我需要的功能比如stringr str m
数组扩展以按值删除对象

extension Array func removeObject
Silverlight WCF服务跨域问题

我有一个 silverlight 应用程序托管在 Intranet mydomain net 和一个 WCF 服务 webservices mydomain net 我需要跨站点策略文件吗如果是这样只允许从 Intranet mydo
事务管理器未回滚 Spring Batch 作业

我遇到一个挑战我需要从 SQL Server 数据库读取未处理的数据处理数据然后有选择地更新 DB2 数据库中的两到六个表然后将该数据标记为在 SQL Server 上的原始数据库中已处理在任何时候如果出现任何问题我希望回
在 C++ 中创建观察者设计模式的好方法

我正在尝试用 C 实现观察者设计模式如下所示 include
CAShapeLayer 路径在动画后消失 - 需要它留在同一个地方

感谢 StackOverflow 上的一些帮助我目前正在 CAShapeLayer 中对路径进行动画处理以制作一个从移动精灵指向屏幕上另一个移动点的三角形动画完成后三角形就会从屏幕上消失我使用的持续时间非常短因为每个精灵每 0
SDL 鼠标位置调整大小后裁剪

我在 SDL 中的鼠标位置上遇到了一些奇怪的行为如果我将窗口大小调整得更大则任一鼠标事件的 x y 位置似乎都限制为原始窗口的宽度和高度如果我缺少一些函数调用来告诉 SDL 鼠标区域的大小已增加应用程序的相关部分 void Resi
Laravel 所有会话 ID 与 Redis 驱动程序

在我的应用程序中我希望允许某些用户能够注销除他她之外的所有其他用户当会话驱动程序设置为文件时我已经完成了此功能但现在我使用 redis 作为会话驱动程序并且我无法找到任何方法来列出所有当前会话就像我在文件时所做的那样司机问题
如何使用字符串参数来区分命名空间或类型？

我需要在 NET 2 0 C 脚本中获取一些 JSON 输出目标是使用一种方法来输出我需要的所有 JSON 提要所有模型都具有相同的 id 和 name 属性因此我有大约 15 个命名空间它们在这里具有相同的部分简而言之因为我使
如何声明文本字段只能包含整数？

在 swift 中我试图创建一个文本字段该文本字段将允许启用按钮但仅当文本字段包含整数时我怎样才能做到这一点两件事情指定键盘类型以仅显示数字键盘所以设置keyboardType to numberPad 然而这还不足以阻止
Powershell 调用程序集委托

我有一个用于过程控制应用程序的 dll 程序集我在我的内部使用 load电源外壳 script 该DLL包含我需要使用的委托类型委托名称是 X Y Delegate 我在该 DLL 中有另一个方法应该这样调用 Method deleg
具有动态调整大小的 CSS 精灵

我决定为我的整个网站 30 个图像创建一个精灵表这样我就可以加载 1 个图像并仅加载参考位置从而减少图像加载时间和服务器调用我的问题是否可以引用 sprite 表中的图像然后将该图像调整为其父容器的 100 例如 SomeDiv
MyBatis 映射中的复合键

我无法将组合键传递给 MyBatis
未经编辑，无法在 pptx 中的 BarChart 中查看 Apache POI 更新的数据值

我有一个 pptx 模板它只有一张用于测试目的的幻灯片该幻灯片有一个简单的条形图我可以通过在 pptx 文件上双击条形图来编辑条形图并且可以更改 Sheet1 条形图数据表中的值并且我可以立即在条形图中看到更改现在我尝试使用
无对等证书例外 - Volley 和具有自签名证书的 Android

我正在尝试让我的应用程序通过 https 与我的服务器通信由于我不想付费让受信任的 CA 签署我的服务器证书解决方案是使用自签名证书因此我创建了 caconfig cnf 如下所示 ca default ca CA default

无对等证书例外 - Volley 和具有自签名证书的 Android

无对等证书例外 - Volley 和具有自签名证书的 Android 的相关文章

随机推荐

热门标签